比特币都涨10万一个,但数字币真的安全吗?

姓名:童涛    学号:16020150020

嵌牛导读:纽约时间 12 月10日 18:00 点(北京时间 12 月 11 日 7:00),全球最大的监管交易所之一,芝加哥期权交易所(Cboe)开始提供比特币期货合约,这也意味着比特币正式迎来了走进华尔街的里程碑时刻。

嵌牛鼻子:比特币

嵌牛提问:比特币都涨10万一个,但数字币真的安全吗?

嵌牛正文:但与此同时,在各路数字化货币暴涨暴跌之时我们还应该注意到,以比特币为代表的数字货币依然面临诸多安全、隐私和监管问题。12月9日,在BDTC 2017中国大数据技术大会“区块链论坛”上,不少专家提到了数字货币所面临的安全、隐私以及监管问题, 以这些问题为切入点,对各这些演讲做了不改变原意的整理和编辑,以下为部分演讲内容。

比特币都涨到10万一个了,但数字货币真的安全吗?

安全问题

数字货币如果进行大规模发行的话,安全性非常重要,会遇到以下几个问题,分别是算法安全、协议安全、实现安全和使用安全。

算法安全

当前区块链或者数字货币技术中使用到的哈希算法和数字签字的算法,都是应对的传统攻击模型。

目前的底层算法是否安全是算法安全的核心问题。比方说 MD5 和 SHA-1算法,哈希函数算法 MD5 与美国标准技术局颁布的算法 SHA-1,居于国际应用范围最广的重要算法之列,然而目前这两个算法却被证明有重大安全漏洞,之前却一直被认为是安全的哈希函数算法。目前流行的数字货币设计的一些关键密码算法尚未得到足够理论分析和检验。由于这些系统承载了虚拟数字资产,底层算法的潜在问题一旦暴露,会对资产安全构造严重威胁。

与此同时,大量的安全算法在量子计算下已经不再安全了。区块链技术采用非对称加密算法保障数据库的可信赖性,使用户在互联网无实名制的背景下防止诈骗,但随着量子计算的不断突破,其计算机能力的大幅跃升将使得许多加密算法变得相当脆弱。

当前很迫切的问题是要随时做好用抗量子密码算法来代替当前的传统算法的准备。

协议安全

安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。

协议安全的核心问题就是,现在数字货币所设计的协议能否通过理论的验证。

目前数字货币的安全现状是,当前所有协议都没有详细的形式化证明,安全模型定义与实际应用之间的差别较大。

实现安全

实现安全的问题主要是算法是否存在安全漏洞。国家互联网应急中心在代码层面发现相关开源软件的高危漏洞和安全隐患非常多,这也给当前的数字货币和区块链技术带来了一些挑战。

其实,比特币早在 2009 年就进行了开源项目,一经开放吸引了无数的热情志愿者和核心开发者的参与。目前,在开源平台 Github 的网站上,我们可以看到如“Chain ”等公司的专属区块链和分布式总账的源代码。这些公司希望,通过将加密技术的源代码进行开放,可以让更多的人在其软件上增加应用或是建立专属网络。

但这也意味着,如果这些源代码出现漏洞,相关的应用也会出现安全问题。

使用安全

使用安全的核心问题表现在数字货币资产的私钥安全问题。最明显的例子就是有人早期在低价时买进了一些比特币,在高价想把这些比特币兑现时,发现自己忘记私钥存在哪里了。。。

另外一种情况就是,对私钥进行托管后,出现了丢失的情况。比如自称全球最大的挖矿平台 NiceHash 在12月7日,就因黑客攻击,造成了超过 7000 万美元的比特币被盗走的情况,这些都是真实发生的安全事件。

另外,POS 机制存在矿工漏洞,这使得有一些矿工利用算法挖矿很快,但是故意不上传结果,这也是非常重要的威胁。

隐私问题

推动比特币发展的区块链技术,本质上是不可篡改的分散式交易数据库,它经过不同的检验者核实认证,向所有开放。区块链技术的目的是确保任何人都不能修改之前的交易记录。

但这样做的问题是,实体空间的人如何与区块链应用互动,又如何使用他们的私人密钥? 答案是在网站上用密码注册,或者是在更加安全的网站上进行多因素身份验证(MFA)。

这对于区块链交易来说,影响是两方面的。一方面,因为密码和多因素身份验证(MFA)不能识别实体空间的人在网络空间的身份,在区块链上出现的是一个数字货币账号地址,现实的物理人在区块链上以假名出现,从而保护了用户的身份隐私。另一方面,其他人可能盗取密码或者第二因素身份标记,然后使用私人密钥进行交易。拥有私人密钥的人也可能会进行犯罪活动,将密码和身份标记交给其他人。

监管问题

数字货币当前面临的一个重要问题就是监管的问题,比如比特币最早就是暗网丝绸之路上的交易货币,由于其可以隐藏身份,可使非法交易很难被追溯,当比特币的账户没办法被冻结时,交易也就没办法被制止。今年非常火的勒索病毒,也是采用比特币作为勒索的支付手段。

比特币在暗网上累计销售额约十亿美元,成为助长犯罪的地下资金渠道。数字货币自身的这种全球随时随地交易和隐私保护能力,削弱了国家对资金流动的监察能力和全局的掌控能力,对于当前正常秩序的扰乱是各国政府比较痛恨的。

总结

对于数字货币的未来发展,现在各国政府都在进行研究,有些已经进入了实际的试用。

整个来说,将数字货币和智能合约融合,结合当前的蓬勃发展的物联网,从原料采集、材料制作、成品运输全生命周期的服务与监管,能够彻底的改变我们的生产和生活,改变消费的方式、生活的方式。

数字货币的发展和使用中,应该有支持隐私保护的货币监管,能够用密码学算法来实现对个人隐私的保护。

另外,在进行大数据分析后,应该能够对密文进行关键字的统计,对恶意的行为进行检测,对全网的交易数据能进行汇总,得到非常实时、动态经济数据的变化情况,有益于监管。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 197,966评论 5 462
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 83,170评论 2 375
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 144,909评论 0 327
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 52,959评论 1 268
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 61,851评论 5 358
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 46,583评论 1 275
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 36,956评论 3 388
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 35,590评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 39,878评论 1 293
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 34,892评论 2 314
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 36,719评论 1 328
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,501评论 3 316
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 37,957评论 3 300
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,124评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,440评论 1 255
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,003评论 2 343
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 41,211评论 2 339

推荐阅读更多精彩内容